Compte MicroStrategy X piraté dans le cadre d'un système de jetons Ethereum élaboré

La communauté crypto est à nouveau en état d'alerte après que des pirates ont compromis le compte X officiel (anciennement Twitter) de la société de veille économique MicroStrategy. L’attaque, qui a eu lieu lundi matin, impliquait la diffusion de liens malveillants faisant la promotion d’un faux airdrop d’un token « MSTR » inexistant basé sur la blockchain Ethereum.

Les utilisateurs imprudents qui cliquaient sur les liens étaient dirigés vers une page Web frauduleuse conçue pour imiter la plateforme légitime de MicroStrategy. La page Web a ensuite invité les utilisateurs à connecter leurs portefeuilles cryptographiques, accordant aux attaquants les autorisations nécessaires pour vider leurs avoirs.

MicroStrategy  : une cible pour les fraudeurs cryptographiques

Ce n'est pas la première fois que MicroStrategy est la cible d'acteurs malveillants qui tentent d'exploiter sa réputation établie et sa clientèle fidèle. En 2022, le PDG de l'entreprise, Michael Saylor, a été usurpé sur les réseaux sociaux pour promouvoir un faux cadeau de crypto-monnaie.

Selon le détective de blockchain ZachXBT et la plateforme anti-arnaque Scam Sniffer, les pertes de cette arnaque élaborée ont déjà dépassé 440 000 $, une personne ayant perdu la valeur stupéfiante de 420 000 $ de divers altcoins.

il y avait un pis-aller après tout

(piraté acc sinon évident mdr)

Ce dernier incident met en évidence la tendance croissante des pirates informatiques à utiliser les comptes compromis d’individus et d’entreprises de confiance dans l’espace cryptographique pour manipuler la confiance des utilisateurs et voler leurs actifs numériques.

/li>

Un modèle d'exploits sur les réseaux sociaux dans l'industrie de la cryptographie

Malheureusement, cette attaque n’est qu’un exemple d’un schéma plus large qui afflige le secteur de la cryptographie. En janvier 2023, les comptes X de la Securities and Exchange Commission (SEC) des États-Unis et de l'agrégateur de données de crypto-monnaie CoinGecko ont également été compromis, entraînant la propagation de fausses informations et des tentatives d'attirer les utilisateurs dans des escroqueries par phishing.

De plus, la même année, des pirates ont ciblé le compte X du co-fondateur d'Ethereum, Vitalik Buterin, en l'utilisant pour promouvoir un lien ConsenSys frauduleux et en escroquant près de 700 000 $ auprès d'abonnés sans méfiance.

Ces incidents mettent en évidence la vulnérabilité des plateformes de médias sociaux aux attaques de phishing et la nécessité pour les utilisateurs de faire preuve d'une extrême prudence lorsqu'ils interagissent avec des promotions en ligne, en particulier celles promettant des jetons ou des récompenses gratuits.

Les experts recommandent de vérifier la légitimité de toute information avant de cliquer sur des liens ou de connecter des portefeuilles, en particulier lorsque la source semble être une personne ou une organisation de confiance.

MicroStrategy reste silencieux sur le piratage

Pour l'instant, MicroStrategy n'a publié aucune déclaration officielle concernant le récent piratage de son compte X. Ce manque de communication pourrait potentiellement être interprété comme une négligence ou une difficulté à contenir la situation.